En weer een lek in Java dat al uitgebuit wordt en waar nog geen update voor is

De gatenkaas die Java heet is opnieuw getroffen door een zogeheten zero-day lek: een lek waar al misbruik van gemaakt wordt door internet criminelen, maar waar nog geen update voor uitgebracht is.

Beveiligingsbedrijf FireEye ontdekte de malware die via het lek in Java geïnstalleerd kan worden op je pc. Het bezoeken van schadelijke websites met een browser waarin de Java-plugin ingeschakeld is, kan genoeg zijn om besmet te worden. De nieuwste versies, Java 7 update 15 en Java 6 update 41, zijn kwetsbaar.

Aangezien Oracle nog geen update voor Java heeft uitgegeven die dit lek dichtplakt is het aan te raden om de Java-plugin uit te schakelen in je browser. Verzachtende omstandigheid is dat de aanval op het lek meestal zorgt voor het crashen van Java en dat de malware dan lang niet altijd geïnstalleerd wordt (het exploit is niet betrouwbaar, zoals dat genoemd wordt). Maar voor wie het zekere voor het onzekere wil nemen...

Update 4 maart 2013: Oracle heeft deze keer snel gereageerd en binnen enkele dagen een beveiligingsupdate (Java 7 update 17) beschikbaar gesteld die het lek dichtplakt.

Via: Security.nl

Reacties

Hier ook al zeker een maand geleden java volledig verwijderd en nog niet nodig gehad !!

Beste redactie,
voor eens en voor altijd, geef het advies aan al jullie lezers : Java van Oracle heb je voor niks meer nodig, en zeker niet bij het surfen - volledig deïnstalleren is dus de boodschap.
Enkel het courante programma Frostwire had java tot voor kort nodig, maar nu heeft Frostwire een built-in Java om het te laten werken.
Maw. Java, weg ermee : het is toch iedere maand dezelfde security-miserie !

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
zu_d-korea